海事网络安全服务和解决方案

网络安全威胁的范围和复杂性都有所增加。因此，网络安全已成为一个令人担忧的问题，应被视为航运和海上作业整体安全管理的一个组成部分。面对多方面的漏洞和网络攻击场景(有意或无意的)，网络安全的答案在于采用多方面的方法来管理风险。

DNV采用系统方法评估船舶的网络安全及其与陆上利益相关者的互动。来自石油和天然气、海事和能源应用风险管理的最佳实践结合在一起，识别威胁并制定应对战略，同时着眼于技术和行为方面。

经过验证的网络安全管理方法如下:

• 提高所有利益相关者的意识，包括陆上人员和海上船员
• 评估和实施防御性和反应性对策
• 监测和审查屏障的有效性和稳健性，强调持续改进

我们的方法涉及信息技术(IT)以及特定于行业的操作技术(OT)系统。我们的服务和解决方案包括:

• 组织和技术差距评估:根据您对符合法规和标准(例如IMO决议MSC.428(98)， DNV网络安全等级符号，ISO/IEC 27001, NIST网络安全框架，TMSA 3, GDPR)的需求，我们的网络安全专家将与您的在岸人员和海上船员合作，检查您公司和船舶的书面和非正式做法;
• 网络风险评估:我们的跨学科团队与您的陆上人员和海上人员合作，通过不同级别的评估识别和解决您的网络安全风险;首先是通过Veracity - My Services的应用程序进行高级自我评估，然后根据您的具体业务风险进行更详细的评估。
• 在运船舶的评估我们为您的船舶提供网络安全评估和测试，包括对系统及其周围环境的目视检查、与船员的面谈以及系统和网络的测试。
• 〇加强网络保安基于系统评估，我们通过支持改进计划的制定、考察系统、人为因素和管理程序，帮助您有效地弥补网络安全漏洞。
• 渗透测试-测试屏障的健壮性对于确保资产的安全至关重要。我们的渗透测试为您的系统和程序提供全面有效的验证。
• 新建造和运行中的船只的验证-我们为船舶整个生命周期的网络安全要求提供第三方验证，以确保其符合DNV的网络安全级别符号或其他级别船舶的合规函。
• 培训- - - - - -我们的(在线)课堂培训涵盖一般意识、管理、技术和黑客课程。我们的电子学习解决方案可以在飞机上或在办公室进行，因此您的员工可以解决任何网络安全系统的关键方面——包括人为因素。
• 〇紧急应变演习为了更好地应对事故，我们帮助您在船上和岸上执行桌面练习，以训练和验证有效的沟通、响应和恢复活动。
• ISO/IEC 27001准备-DNV海事评估并帮助您改进现有文件，帮助您准备认证。
• 认证,DNV商业保证认证符合ISO/IEC 27001和ISO 22301。

使用DNV确保网络安全:

• 结合传统的IT安全最佳实践，深入了解海事操作和工业自动化控制系统
• 本地和国际专家在网络安全风险管理、海事行动和人为因素方面拥有丰富的知识和经验
• 所有测试和建议的缓解措施都是根据特定的海事需求量身定制的